Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Sander van Voorst

Nieuwsredacteur

Advertentiealternatief of malware?

Cryptocoins verdienen met andermans cpu

Door , 277 reacties

Cryptominingmalware is niet nieuw

Kijken we naar het inzetten van zogenaamde cryptominers door internetcriminelen, dan is dat geen nieuw verschijnsel. Dan hebben we het over malware die het systeem van het slachtoffer gebruikt als miner voor een bepaalde cryptovaluta. Volgens statistieken van Kaspersky begon dit in 2011 enige omvang aan te nemen. Dat is niet zo gek, omdat de bitcoin in 2009 werd geïntroduceerd en omdat twee jaar later de eerste grote piek in de prijsontwikkeling waar te nemen was. Dat maakte de cryptovaluta interessant voor malware-auteurs, bovendien was de moeilijkheidsgraad van het minen destijds nog betrekkelijk laag.

In de loop van de jaren is het aantal cryptominers gestaag toegenomen en volgens Kaspersky werden in 2016 ongeveer 1,8 miljoen van zijn klanten aangevallen met deze vorm van malware voor verschillende cryptovaluta. Daarbij maken criminelen gebruik van botnets die bestaan uit geïnfecteerde systemen. Een enkel systeem levert weinig op, maar de inkomsten van een heel botnet met duizenden bots kunnen snel oplopen, afhankelijk van de gekozen cryptovaluta.

Statistieken van Kaspersky. Grafiek toont het aantal klanten die met cryptominers in aanraking kwamen.

Zo had een van de Mirai-botnetvarianten eerder dit jaar gedurende een korte periode een bitcoinminer aan boord. Een snelle berekening van onderzoeker Robert Graham, uitgaande van een veel te groot aantal apparaten in het botnet, liet toen zien dat dit absoluut niet winstgevend kon zijn. Dit had ermee te maken dat de moeilijkheidsgraad van de bitcoin veel te hoog is om met de cpu van bijvoorbeeld een digitale videorecorder ook maar enige winst te maken. Gezien de korte duur van de aanwezigheid van de miningmodule, kwamen de criminelen er waarschijnlijk snel achter dat het een verloren zaak was.

Anderen pakten het slimmer aan en kozen er bijvoorbeeld voor om nas-apparaten te infecteren met malware die zich richtte op de mining van de cpu-vriendelijke cryptocurrency Monero. Dat lijkt al op een aanpak die meer succes kan hebben. Mobiele telefoons blijven evenmin verstoken van de nodige miningmalware. Zo ontdekte het Japanse beveiligingsbedrijf Trend Micro eind oktober een nieuwe variant van cpuminer, dat de processor van mobiele apparaten gebruikt om valuta als Magicoin en Feathercoin te delven.

Mobiele telefoons blijven
evenmin verstoken van
de nodige miningmalware

Dat internetcriminelen niet stilzitten en de nieuwste technieken toepassen, blijkt uit de opkomt van de zogenaamde Adylkuzz-malware. Die verscheen nadat de WannaCry-ransomware zich snel over de wereld had verspreid met behulp van de NSA-exploit EternalBlue. Als dat met ransomware kan, moet dat ook met andere malware kunnen, zo moeten de Adylkuzz-makers hebben gedacht. Ze gebruikten eveneens de code van EternalBlue om hun malware te verspreiden en waren daarmee vrij succesvol. Door sommige beveiligingsbedrijven is deze malware naderhand ook wel ‘groter dan WannaCry’ genoemd. Interessant detail is dat deze campagne al opdook voordat WannaCry de smb-poort van geïnfecteerde systemen dichtte om infectie via dezelfde weg door andere malware te voorkomen. Ook bij deze variant is te zien dat Monero de gekozen cryptovaluta is. Beveiligingsbedrijf Proofpoint identificeerde in mei verschillende adressen die inzicht gaven in de opbrengsten van de campagne, die op 24 april begon. Daarop waren bedragen tussen de 7000 en 22.000 dollar te vinden, waardoor de campagne redelijk succesvol lijkt.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*